收藏
下载资源 加入VIP免费专享

H3C RRPP配置.docx

上传人:小飞机 文档编号:3157748 上传时间:2023-03-11 格式:DOCX 页数:65 大小:50.17KB
返回 下载 相关 举报
H3C RRPP配置.docx_第1页
第1页 / 共65页
H3C RRPP配置.docx_第2页
第2页 / 共65页
H3C RRPP配置.docx_第3页
第3页 / 共65页
H3C RRPP配置.docx_第4页
第4页 / 共65页
H3C RRPP配置.docx_第5页
第5页 / 共65页
亲,该文档总共65页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《H3C RRPP配置.docx》由会员分享,可在线阅读,更多相关《H3C RRPP配置.docx(65页珍藏版)》请在三一办公上搜索。

1、H3C RRPP配置目 录 1 RRPP配置 . 1-1 1.1 RRPP简介 . 1-1 1.1.1 RRPP产生背景 . 1-1 1.1.2 RRPP基本概念 . 1-1 1.1.3 RRPP协议报文 . 1-3 1.1.4 RRPP定时器 . 1-4 1.1.5 RRPP运行机制 . 1-4 1.1.6 RRPP典型组网 . 1-5 1.1.7 协议规范 . 1-8 1.2 RRPP配置任务简介 . 1-8 1.3 创建RRPP域 . 1-9 1.4 配置控制VLAN . 1-9 1.5 配置保护VLAN . 1-10 1.6 配置RRPP环 . 1-10 1.6.1 配置RRPP端口.

2、 1-11 1.6.2 配置RRPP节点. 1-11 1.7 激活RRPP域 . 1-13 1.8 配置RRPP定时器 . 1-13 1.9 配置RRPP环组 . 1-14 1.10 RRPP显示和维护 . 1-14 1.11 RRPP典型配置举例 . 1-15 1.11.1 单环配置举例 . 1-15 1.11.2 相交环配置举例. 1-17 1.11.3 相交环负载分担配置举例 . 1-21 1.12 常见配置错误举例. 1-30 1 RRPP配置 1.1 RRPP简介 RRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断

3、开时能迅速恢复环网上各个节点之间的通信通路,具备较高的收敛速度。 1.1.1 RRPP产生背景 城域网和企业网大多采用环网来构建以提供高可靠性,但环上任意一个节点发生故障都会影响业务。环网采用的技术一般是RPR或以太网环。RPR需要专用硬件,因此成本较高。而以太网环技术日趋成熟且成本低廉,城域网和企业网采用以太网环的趋势越来越明显。 目前,解决二层网络环路问题的技术有STP和RRPP。STP应用比较成熟,但收敛时间在秒级。RRPP是专门应用于以太网环的链路层协议,具有比STP更快的收敛速度。并且RRPP的收敛时间与环网上节点数无关,可应用于网络直径较大的网络。 1.1.2 RRPP基本概念 图

4、1-1 RRPP组网示意图 Domain 1Device AMaster nodePort 1Port 2Port 1Port 2Device BEdge nodePort 3Port 1Ring 1Port 2Port 1Ring 2Port 2Device EMaster nodeDevice DTransit nodePort 3Port 1Port 2Device CAssistant edge node2. RRPP域 具有相同的域ID和控制VLAN,并且相互连通的设备构成一个RRPP域。一个RRPP域具有RRPP主环、子环、控制VLAN、主节点、传输节点、主端口和副端口、公共端口和

5、边缘端口等要素。 如图1-1所示,Domain 1就是一个RRPP域,它包含了两个RRPP环Ring 1和Ring 2,RRPP环上的所有节点属于这个RRPP域。 3. RRPP环 一个环形连接的以太网网络拓扑称为一个RRPP环。RRPP环分为主环和子环,环的角色可以通过指定RRPP环的级别来设定,主环的级别为0,子环的级别为1。一个RRPP域可以包含一个或多个RRPP环,但只能有一个主环,其它均为子环。 RRPP环的状态有以下两种: l l 健康状态:整个环网物理链路是连通的; 断裂状态:环网中某处物理链路断开。 如图1-1所示,RRPP域Domain 1中包含了两个RRPP环Ring 1和

6、Ring 2。Ring 1和Ring 2的级别分别配置为0和1,则Ring 1为主环,Ring 2为子环。 4. 控制VLAN和数据VLAN 控制VLAN和数据VLAN是相对而言的: (1) 控制VLAN 控制VLAN用来传递RRPP协议报文。设备上接入RRPP环的端口都属于控制VLAN,且只有接入RRPP环的端口可加入此VLAN。 每个RRPP域都有两个控制VLAN:主控制VLAN和子控制VLAN。主环的控制VLAN称为主控制VLAN,子环的控制VLAN称为子控制VLAN。配置时只需指定主控制VLAN,系统会自动把比主控制VLAN的VLAN ID值大1的VLAN作为子控制VLAN。 同一个R

7、RPP域中所有子环的控制VLAN都相同,且主控制VLAN和子控制VLAN的接口上都不允许配置IP地址。 (2) 数据VLAN 与控制VLAN相对,数据VLAN用来传输数据报文。数据VLAN中既可包含RRPP端口,也可包含非RRPP端口。 5. 节点 RRPP环上的每台设备都称为一个节点。节点角色由用户的配置来决定,分为下列几种: l 主节点:每个环上有且仅有一个主节点。主节点是环网状态主动检测机制的发起者,也是网络拓扑发生改变后执行操作的决策者。 传输节点:主环上除主节点以外的其它所有节点,以及子环上除主节点、子环与主环相交节点以外的其它所有节点都为传输节点。传输节点负责监测自己的直连RRPP

8、链路的状态,并把链路变化通知主节点,然后由主节点来决策如何处理。 边缘节点:同时位于主环和子环上的节点。是一种特殊的传输节点,它在主环上是传输节点,而在子环上则是边缘节点。 辅助边缘节点:同时位于主环和子环上的节点。也是一种特殊的传输节点,它在主环上是传输节点,而在子环上则是辅助边缘节点。辅助边缘节点与边缘节点成对使用,用于检测主环完整性和进行环路预防。 l l l 如图1-1所示,Ring 1为主环,Ring 2为子环。Device A为Ring 1的主节点,Device B、Device C和Device D为Ring 1的传输节点;Device E为Ring 2的主节点,Device B

9、为Ring 2的边缘节点,Device C为Ring 2的辅助边缘节点。 6. 主端口和副端口 主节点和传输节点各自有两个端口接入RRPP环,其中一个为主端口,另一个为副端口。端口的角色由用户的配置来决定。 (1) 主节点的主端口和副端口在功能上有所区别: l l 主节点的主端口用来发送探测环路的报文,副端口用来接收该报文。 当RRPP环处于健康状态时,主节点的副端口在逻辑上阻塞数据VLAN,只允许控制VLAN的报文通过;当RRPP环处于断裂状态时,主节点的副端口将解除数据VLAN的阻塞状态,转发数据VLAN的报文。 (2) 传输节点的主端口和副端口在功能上没有区别,都用于RRPP环上协议报文

10、和数据报文的传输。 如图1-1所示,Device A为Ring 1的主节点,Port 1和Port 2分别为其在Ring 1上的主端口与副端口;Device B、Device C和Device D为Ring 1的传输节点,它们各自的Port 1和Port 2分别为本节点在Ring 1上的主端口和副端口。 7. 公共端口和边缘端口 公共端口是边缘节点和辅助边缘节点上接入主环的端口,即边缘节点和辅助边缘节点分别在主环上配置的两个端口。边缘端口是边缘节点和辅助边缘节点上只接入子环的端口。 端口的角色由用户的配置决定。如图1-1所示,Device B、Device C同时位于Ring 1和Ring 2

11、上,Device B和Device C各自的端口Port 1和Port 2是接入主环的端口,因此是公共端口。Device B和Device C各自的Port 3只接入子环,因此是边缘端口。 8. RRPP环组 RRPP环组是为减少Edge-Hello报文的收发数量,在边缘节点或辅助边缘节点上配置的一组子环的集合。这些子环的边缘节点都配置在同一台设备上,同样辅助边缘节点也都配置在同一台设备上。而且边缘节点或辅助边缘节点所在子环对应的主环链路相同,也就是说这些子环边缘节点的Edge-Hello报文都走相同的路径到达辅助边缘节点。 在边缘节点上配置的环组称为边缘节点环组,在辅助边缘节点上配置的环组称

12、为辅助边缘节点环组。边缘节点环组内最多允许有一个子环发送Edge-Hello报文。 1.1.3 RRPP协议报文 RRPP协议报文的类型及其作用如表1-1所示。 表1-1 RRPP报文类型及其作用 报文类型 Hello 说明 由主节点发起,对网络进行环路完整性检测 报文类型 Link-Down Common-Flush-FDB Complete-Flush-FDB Edge-Hello Major-Fault 说明 由传输节点、边缘节点或者辅助边缘节点发起,在这些节点的自身链路down时通知主节点环路消失 由主节点发起,FDB是Forwarding Database的缩写,在RRPP环迁移到断

13、裂状态时通知传输节点更新各自MAC表项和ARP/ND表项 由主节点发起,在RRPP环迁移到健康状态时通知传输节点更新各自MAC表项和ARP/ND表项,同时通知传输节点解除临时阻塞端口的阻塞状态 由边缘节点发起,对边缘节点与辅助边缘节点之间的主环链路进行检测 由辅助边缘节点发起,在边缘节点和辅助边缘节点之间主环链路不连通时通知边缘节点主环链路故障 子环的协议报文在主环中被当作数据报文传送,而主环的协议报文则只能在主环中传送。 1.1.4 RRPP定时器 RRPP在检测以太网环的链路状况时,主节点根据Hello定时器从主端口发送Hello报文,根据Fail定时器判断副端口是否收到Hello报文。

14、l l Hello定时器:规定了主节点从主端口发送Hello报文的周期。 Fail定时器:规定了主节点从主端口发出Hello报文到副端口收到该报文的最大时延。在该定时器超时前,若主节点在副端口上收到了自己从主端口发出的Hello报文,主节点认为环网处于健康状态;否则,主节点认为环网处于断裂状态。 在同一RRPP域中,传输节点会通过收到的Hello报文来学习主节点上Hello定时器和Fail定时器的值,以保证环网上各节点定时器的值是一致的。 1.1.5 RRPP运行机制 1. 轮询机制 轮询机制是RRPP环的主节点主动检测环网健康状态的机制。 主节点周期性地从其主端口发送Hello报文,依次经过

15、各传输节点在环上传播。如果环路是健康的,主节点的副端口将在定时器超时前收到Hello报文,主节点将保持副端口的阻塞状态。如果环路是断裂的,主节点的副端口在定时器超时前无法收到Hello报文,主节点将解除数据VLAN在副端口的阻塞状态,同时发送Common-Flush-FDB报文通知所有传输节点,使其更新各自的MAC表项和ARP/ND表项。 2. 链路down告警机制 当传输节点、边缘节点或者辅助边缘节点发现自己任何一个属于RRPP域的端口down时,都会立刻发送Link-Down报文给主节点。主节点收到Link-Down报文后立刻解除数据VLAN在其副端口的阻塞状态,并发送Common-Flu

16、sh-FDB报文通知所有传输节点、边缘节点和辅助边缘节点,使其更新各自的MAC表项和ARP/ND表项。各节点更新表项后,数据流则切换到正常的链路上。 3. 环路恢复 传输节点、边缘节点或者辅助边缘节点上属于RRPP域的端口重新up后,主节点可能会隔一段时间才能发现环路恢复。这段时间对于数据VLAN来说,网络有可能形成一个临时的环路,从而产生广播风暴。 为了防止产生临时环路,非主节点在发现自己接入环网的端口重新up后,立即将其临时阻塞,在确信不会引起环路后,才解除该端口的阻塞状态。 4. 主环链路down,多归属子环广播风暴抑制机制 如图1-5所示,假设Ring 1为主环,Ring 2和Ring

17、 3为子环。当边缘节点和辅助边缘节点之间的两条主环链路均处于down状态时,子环Ring 2和Ring 3的主节点会放开各自的副端口,导致Device B、Device C、Device E和Device F之间形成环路,从而产生广播风暴。 为了防止该环路的产生,在此种情况下边缘节点会临时阻塞边缘端口,在确信不会引起环路后,才解除该边缘端口的阻塞状态。 5. 负载分担机制 在同一个环网中,可能同时存在多个VLAN的数据流量,RRPP可以实现流量的负载分担,即不同VLAN的流量沿不同的路径进行转发。 通过在同一个环网上配置多个RRPP域,不同RRPP域发送不同VLAN的流量,实现不同VLAN的数

18、据流量在该环网中的拓扑不同,从而达到负载分担的目的。 如图1-6所示,Domain 1和Domain 2都配置Ring 1为主环,两个RRPP域所保护的VLAN不同。Device A为Domain 1中Ring 1的主节点;Device B为Domain 2中Ring 1的主节点。通过配置,可以实现不同VLAN分别阻塞不同的链路,从而实现单环的负载分担。 6. 环组机制 在边缘节点配置的RRPP环组内,只有域ID和环ID最小的激活子环才发送Edge-Hello报文。在辅助边缘节点环组内,任意激活子环收到Edge-Hello报文会通知给其它激活子环。这样在边缘节点/辅助边缘节点上分别对应配置RR

19、PP环组后,只有一个子环发送/接收Edge-Hello报文,减少了对设备CPU的冲击。 如图1-5所示,Device B和Device C分别为Ring 2和Ring 3的边缘节点和辅助边缘节点。Device B和Device C都需要频繁收发Edge-Hello报文。为减少Edge-Hello报文的收发数量,将边缘节点Device B上的Ring 2和Ring 3配置到一个环组,而将辅助边缘节点Device C上的Ring 2和Ring 3也配置到一个环组。这样在各环都激活的情况下,就只有Device B上的Ring 2发送Edge-Hello报文了。 1.1.6 RRPP典型组网 RRPP

20、的正常运行依赖于用户正确的配置。下面介绍几种典型的组网。 1. 单环 如图1-2所示,网络拓扑中只有一个环,此时只需定义一个RRPP域。 图1-2 单环示意图 Domain 1Device AMaster nodeDevice BTransit nodeRing 1Device DTransit nodeDevice CTransit node2. 相切环 如图1-3所示,网络拓扑中有两个或两个以上的环,各环之间只有一个公共节点,此时需针对每个环单独定义一个RRPP域。 图1-3 相切环示意图 Device EMaster nodeDomain 2Ring 2Device AMaster no

21、deRing 1Device FTransit nodeDevice BTransit nodeDomain 1Device DTransit nodeDevice CTransit node3. 相交环 如图1-4所示,网络拓扑中有两个或两个以上的环,各环之间有两个公共节点,此时只需定义一个RRPP域,选择其中一个环为主环,其它环为子环。 图1-4 相交环示意图 Domain 1Device BEdge nodeDevice AMaster nodeRing 1Ring 2Device EMaster nodeDevice DTransit nodeDevice CAssistant edg

22、e node4. 双归属环 如图1-5所示,网络拓扑中有两个或两个以上的环,各环之间有两个公共节点,且这两个公共节点都相同,此时可以只定义一个RRPP域,选择其中一个环为主环,其它环为子环。 图1-5 双归属环示意图 Domain 1Device BEdge nodeDevice AMaster nodeRing 1Device DTransit nodeRing 3Device CAssistant edge nodeDevice FMaster nodeRing 2Device EMaster node5. 单环负载分担组网 在单环网络拓扑中,可以通过配置多域实现链路的负载分担。 如图1-

23、6所示,Domain 1和Domain 2都配置Ring 1为主环,两个域所保护的VLAN不同。Device A为Domain 1中Ring 1的主节点;Device B为Domain 2中Ring 1的主节点。通过配置,可以实现不同VLAN分别阻塞不同的链路,从而实现单环的负载分担。 图1-6 单环负载分担组网示意图 Device ADevice BDomain 1Ring 1Domain 2Device DDevice C6. 相交环负载分担组网 在相交环网络拓扑中,也可以通过配置多域实现链路的负载分担。 如图1-7所示,Domain 1和Domain 2都配置Ring 1和Ring 2分

24、别为其主环和子环,两个域所保护的VLAN不同。Device A为Domain 1中Ring 1的主节点;Device D为Domain 2中Ring 1的主节点;Device E分别为Domain 1和Domain 2中子环Ring 2的主节点,但阻塞的端口不同。通过配置,可以实现不同VLAN的流量分别在子环和主环通过不同的链路,从而实现相交环的负载分担。 图1-7 相交环负载分担组网示意图 Device ADevice BDevice EDomain 1Ring 1Ring 2Domain 2Device DDevice C1.1.7 协议规范 与RRPP相关的协议规范有: l RFC 36

25、19:Extreme Networks Ethernet Automatic Protection Switching (EAPS) Version 1 1.2 RRPP配置任务简介 用户可以根据业务规划情况先划分出RRPP域,再确定各RRPP域的控制VLAN和数据VLAN,然后根据流量路径确定每个RRPP域内的环以及环上的节点角色。 表1-2 RRPP配置任务简介 配置任务 创建RRPP域 必选 请在RRPP域内的所有节点上配置 必选 请在RRPP域内的所有节点上配置 必选 请在RRPP域内的所有节点上配置 配置RRPP端口 配置RRPP环 配置RRPP节点 必选 请在RRPP域内的所有节点

26、上配置 必选 请在RRPP域内的所有节点上配置 可选 请在RRPP域内的主节点上配置 1.6.2 必选 请在RRPP域内的所有节点上配置 说明 详细配置 1.3 配置控制VLAN 1.4 配置保护VLAN 1.5 1.6.1 激活RRPP域 1.7 配置RRPP定时器 1.8 配置任务 配置RRPP环组 可选 说明 详细配置 1.9 请在RRPP域内的边缘节点和辅助边缘节点上配置 由于RRPP没有自动选举机制,只有当环网中各节点的配置都正确时,才能真正实现环网的检测和保护,因此请保证配置的准确性。 配置RRPP之前,需先搭建好以太网环形拓扑的组网环境。 l l 1.3 创建RRPP域 创建RR

27、PP域时需要指定域ID,域ID用来唯一标识一个RRPP域,在同一RRPP域内的所有节点上应配置相同的域ID。 请在欲指定为RRPP节点的设备上进行如下配置。 表1-3 创建RRPP域 操作 进入系统视图 创建RRPP域,并进入RRPP域视图 system-view rrpp domain domain-id 命令 - 必选 说明 1.4 配置控制VLAN 配置RRPP环之前必须先配置控制VLAN,在同一RRPP域内的所有节点上应配置相同的控制VLAN。 请在RRPP域内的所有节点上进行如下配置。 表1-4 配置控制VLAN 操作 进入系统视图 进入RRPP域视图 指定RRPP域的控制VLAN

28、system-view rrpp domain domain-id control-vlan vlan-id 命令 - - 必选 说明 l l l 控制VLAN内不能运行QinQ和VLAN映射功能,否则RRPP协议报文不能进行正常转发。 不要将接入RRPP环的端口的缺省VLAN设置为控制VLAN或子控制VLAN,以免影响协议报文正常收发。 如果要在一台未配置RRPP功能的设备上透传RRPP协议报文,应保证该设备上只有接入RRPP环的那两个端口允许该RRPP环所对应控制VLAN的报文通过,而其它端口都不允许其通过;否则,其它VLAN的报文可能通过透传进入控制VLAN,从而对RRPP环产生冲击。

29、1.5 配置保护VLAN 配置RRPP环之前必须先配置保护VLAN,RRPP端口允许通过的VLAN都应该被RRPP域保护,在同一RRPP域内的所有节点上应配置相同的保护VLAN。 请在RRPP域内的所有节点上进行如下配置。 表1-5 配置保护VLAN 操作 进入系统视图 进入RRPP域视图 配置RRPP域的保护VLAN system-view rrpp domain domain-id protected-vlan reference-instance instance-id-list 命令 - - 必选 缺省情况下,RRPP域不保护任何VLAN 说明 在配置负载分担时,不同域的保护VLAN必

30、须不同。 1.6 配置RRPP环 配置RRPP环时,首先要对各节点上欲接入RRPP环的端口进行必要的配置,然后再配置RRPP环上的各节点。 RRPP端口只能是二层GE口、二层XGE口或二层聚合端口,且不能是聚合组成员端口、业务环回组成员端口和Smart Link组成员端口。 当把二层聚合端口配置为RRPP端口后,仍可添加或删除对应聚合组中的成员端口。 l l 1.6.1 配置RRPP端口 请在各节点欲接入RRPP环的端口上进行如下配置。 表1-6 配置RRPP端口 操作 进入系统视图 进入端口视图 配置端口的链路类型为Trunk类型 配置端口允许其所属RRPP域的保护VLAN的报文通过 关闭S

31、TP功能 system-view interface interface-type interface-number port link-type trunk 命令 - - 必选 缺省情况下,端口的链路类型为Access类型 可选 port trunk permit vlan vlan-id-list | all 缺省情况下,端口仅允许设备缺省VLAN的报文通过 必选 缺省情况下,端口的STP功能处于开启状态 必选 qos trust dot1p 缺省情况下,信任模式为信任接收端口的优先级。 说明 undo stp enable 配置端口信认报文的802.1p优先级 有关port link-t

32、ype trunk命令和port trunk permit vlan vlan-id-list | all 命令的详细介绍,请参见“接入分册”中的“VLAN命令”。 有关undo stp enable命令的详细介绍,请参见“接入分册”中的“MSTP命令”。 必须配置RRPP端口信认报文的802.1p优先级,以确保端口对RRPP协议报文的处理优先于数据报文。有关qos trust dot1p命令的详细介绍,请参见“QoS分册”中的“QoS命令”。 不建议在RRPP端口上启用OAM远端环回功能,否则可能引起短时间的广播风暴。 建议接入RRPP环的端口不要配置以太网端口物理连接状态up/down抑制

33、时间,以提高RRPP的拓扑变化收敛速度。具体请参见“接入分册”中的“以太网端口命令”。 l l l l l 1.6.2 配置RRPP节点 在一台设备的全部RRPP域中可配置的总环数不大于16个。 如果一台设备处于同一RRPP域的多个RRPP环上,则只能有一个主环,且该设备在其它子环上的节点角色只能是边缘节点或辅助边缘节点。 l l 1. 配置主节点 请在欲配置为主节点的设备上进行如下配置。 表1-7 配置主节点 操作 进入系统视图 进入RRPP域视图 指定当前设备为主节点,并指定主端口和副端口 system-view rrpp domain domain-id ring ring-id nod

34、e-mode master primary-port interface-type interface-number secondary-port interface-type interface-number level level-value 命令 - - 必选 说明 2. 配置传输节点 请在欲配置为传输节点的设备上进行如下配置。 表1-8 配置传输节点 操作 进入系统视图 进入RRPP域视图 指定当前设备为传输节点,并指定主端口和副端口 system-view rrpp domain domain-id ring ring-id node-mode transit primary-por

35、t interface-type interface-number secondary-port interface-type interface-number level level-value 命令 - - 必选 说明 3. 配置边缘节点 在配置边缘节点时,必须先配置主环再配置子环。 请在欲配置为边缘节点的设备上进行如下配置。 表1-9 配置边缘节点 操作 进入系统视图 进入RRPP域视图 system-view rrpp domain domain-id 命令 - - 必选 说明 ring ring-id node-mode transit primary-port 指定当前设备为主环的

36、传输interface-type interface-number secondary-port 节点,并指定主端口和副端口 interface-type interface-number level level-value 指定当前设备为子环的边缘节点,并指定边缘端口 ring ring-id node-mode edge edge-port interface-type interface-number 必选 4. 配置辅助边缘节点 在配置辅助边缘节点时,必须先配置主环再配置子环。 请在欲配置为辅助边缘节点的设备上进行如下配置。 表1-10 配置辅助边缘节点 操作 进入系统视图 进入RRP

37、P域视图 system-view rrpp domain domain-id 命令 - - 必选 说明 ring ring-id node-mode transit primary-port 指定当前设备为主环的传输interface-type interface-number secondary-port 节点,并指定主端口和副端口 interface-type interface-number level level-value 指定当前设备为子环的辅助边缘节点,并指定边缘端口 ring ring-id node-mode assistant-edge edge-port 必选 interface-type interface-number 1.7 激活RRPP域 当使能了RRPP协议和RRPP环之后,当前设备的RRPP域才能被激活。 请在RRPP域内的所有节点上进行如下配置。 表1-11

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号